Ce 11 et 12.04.2008
La pêche continue 
Deux nouvelles attaques par phishing cible les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Attention! Votre compte PayPal a été limité!", envoyé en apparence par le service en ligne (service@paypal.fr) :
(première version)
(seconde version)
Sous prétexte d'une désactivation du compte suite à une possible activité frauduleuse, le message demande au destinataire de presser un bouton puis de se connecter à son compte afin de confirmer son identité. Il ne faut pas cliquer sur ce lien, car il conduit à une imitation du site de Paypal contrôlée par un individu malveillant. L'adresse figurant dans le code source du courrier électronique n'est pas celle du service de paiement en ligne : elle conduit à une page hébergée chez Lycos Hébergement, le nom de domaine ayant été enregistré le 07/04/08.
Une attaque par phishing cible les utilisateurs du logiciel de téléphonie par Internet Skype. Elle se présente sous la forme d'un courrier électronique en anglais intitulé "Please Update Your Billing Information", envoyé en apparence par l'éditeur du logiciel (Skype no-reply :
skype-noreply@skype.com) :
Sous prétexte d'une mise à jour de ses informations, le message invite le destinataire à cliquer sur un lien hypertexte pour se connecter à son compte, puis à ressaisir un grand nombre de données bancaires et personnelles. Il ne faut pas cliquer sur le lien contenu dans le courrier électronique car il conduit à une imitation du site de Skype contrôlée par un individu malveillant, hébergée sur un serveur situé en Israël mais avec un domaine chinois (.cn).
